G_T 42884-2023信息安全技术 移动互联网应用程序（App）生命周期安全管理指南.pptx

信息安全技术移动互联网应用程序(App)生命周期安全管理指南Informationsecuritytechnology—GuidelinesforlifecyclesecuritymanagementofmobileInternetapplications(App)2023-08-06发布2024-03-01实施GB/T42884—2023目次前言…………………Ⅲ1范围………………12规范性引用文件………………l3术语和定义……………………14缩略语…………………………25概述……………………………25.1App存在的安全问题……………………25.2App生命周期安全管理…………………26生命周期阶段管理过程………………………36.1需求分析阶段……………36.2开发设计阶段……………46.3测试验证阶段……………56.4上架发布阶段……………66.5安装运行阶段………………76.6更新维护阶段……………76.7终止运营阶段……………86.8其他安全支持过程………………………87风险监测管理过程……………97.1风险数据管理……………97.2安全漏洞管理……………10附录A(资料性)App存在的安全问题分类及描述…………13A.1恶意程序的分类及描述…………………13A.2个人信息风险的分类及描述……………13A.3应用行为风险的分类及描述……………14A.4安全漏洞的分类及描述…………………15附录B(资料性)App存在的安全问题与安全管理活动的应对关系……16附录C(资料性)安全开发………………………17C.1程序安全…………………17C.2安全保障…………………20参考文献……………………………21IGB/T42884—2023信息安全技术移动互联网应用程序(App)生命周期安全管理指南1范围本文件提供了移动互联网应用程序(App)生命周期阶段管理过程和风险监测管理过程的安全管理指南。本文件适用于App提供者对App的开发、运营等生命周期安全管理，App分发平台管理者和移动智能终端厂商等参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T25069—2022信息安全技术术语GB/T28458—2020信息安全技术网络安全漏洞标识与描述规范GB/T38674—2020信息安全技术应用软件安全编程指南GB/T39720—2020信息